GDPR dan Extu
Di Extu, kami menghargai privasi pengguna kami.
Apa yang telah dilakukan Extu untuk mematuhi GDPR?
Extu berkomitmen untuk menjadi penjaga yang bertanggung jawab atas informasi pribadi yang Anda percayakan untuk kami kumpulkan dan kami proses. Sebagai bagian dari komitmen kami terhadap privasi, kami telah mengambil saran hukum dari ahli dan membentuk tim internal GDPR yang bertugas memberikan penilaian terhadap tanggung jawab kami dan menerapkan langkah-langkah yang diperlukan untuk mematuhi GDPR. Kami juga mengadopsi GDPR sebagai standar global kami untuk privasi dan perlindungan data. Berikut ini ringkasan langkah-langkah utama yang telah kami ambil:
- Analisis kesenjangan: Kami telah melakukan analisis kesenjangan terhadap persyaratan yang diberlakukan oleh GDPR yang terkait dengan operasi bisnis Extu.
- Peta Data: Kami telah membuat peta data komprehensif yang melacak aliran data pribadi di seluruh sistem dan layanan kami.
- Pengungkapan: Kami telah memperbarui pengungkapan pada materi pemasaran dan laman arahan kami.
- Pemberitahuan privasi: Kami telah memperbarui pemberitahuan privasi situs web dan pemberitahuan privasi internal kami sehingga sesuai dengan GDPR serta praktik pemrosesan data pribadi yang kami lakukan menjadi lebih jelas, ringkas, dan transparan.
- Pemberitahuan pelanggaran data: Kami telah memperbarui rencana penanganan pelanggaran data dan prosedur untuk menanggapi insiden agar sesuai dengan GDPR.
- Keamanan data: Kami telah meninjau dan jika perlu memperbarui/memperbaiki praktik keamanan sistem teknis dan organisasi kami.
- Hak subjek data: Kami telah menerapkan proses penanganan hak-hak utama subjek data, seperti hak untuk mengakses, hak untuk meminta portabilitas data, dan hak untuk menghapus data.
- Catatan pemrosesan data: Kami memiliki catatan pemrosesan data yang sesuai dengan GDPR, termasuk prosedur pengalihan lintas batas.
- Kebijakan dan pelatihan perlindungan data: Kami telah mengembangkan kebijakan perlindungan dan penanganan data dan menerapkan kerangka kerja pelatihan untuk semua personel Extu.
- Vendor dan pihak ketiga: Kami telah meninjau hubungan kami dengan penyedia pihak ketiga dan memastikan persyaratan yang kami miliki memenuhi persyaratan GDPR.
Komitmen kami terhadap kepatuhan GDPR melibatkan proses perbaikan yang berkelanjutan. Kami siap mendukung inisiatif pemasaran Anda dan berkolaborasi untuk membangun hubungan yang dapat dipercaya dan transparan dengan pelanggan Anda saat ini dan pada masa mendatang.
Karena kami telah mengadopsi GDPR sebagai standar untuk program kepatuhan privasi data global kami, kami dapat memenuhi banyak persyaratan dalam CCPA. Jika diperlukan, kami telah memperbarui kebijakan dan kendali internal kami untuk menangani CCPA, seperti rencana penanganan insiden data. Kami juga telah memperbarui pemberitahuan privasi kami.
Bagaimana Extu menangani Undang-Undang Perlindungan Konsumen California (CCPA)?
CCPA mencakup hak bagi penduduk California untuk menolak “penjualan” informasi pribadi mereka. Extu tidak menjual informasi pribadi. Kami hanya mengungkapkan data pribadi kepada pihak ketiga yang merupakan penyedia layanan atau kepada pihak ketiga, seperti sponsor kami, untuk tujuan bisnis, atau tujuan lain yang telah Anda izinkan.
Pertanyaan Umum Cepat
Kami menggunakan penyedia hosting data pihak ketiga terkemuka (Amazon Web Services) untuk menghosting layanan kami. Untuk informasi lebih lanjut tentang pendekatan AWS dalam mematuhi GDPR, baca https://aws.amazon.com/compliance/gdpr-center/.
Daftar lengkap prosesor pihak ketiga kami dapat ditemukan di sini.
Ya, jika Anda beroperasi di Uni Eropa. Meskipun begitu, walaupun Anda beroperasi di luar Uni Eropa, jika ada pelanggan Anda yang berada di Uni Eropa, Anda akan dianggap sebagai pengendali informasi pelanggan Anda dan karenanya tetap harus mematuhi GDPR. Ada juga persyaratan privasi data yang harus Anda penuhi berdasarkan Ketentuan Umum Layanan Extu. Oleh karena itu, ketika Anda berpartisipasi dalam program Extu dan di bawah Ketentuan Umum Layanan kami, kewajiban Anda di bawah GDPR termasuk memastikan bahwa:
- Anda memiliki daftar pelanggan yang mematuhi GDPR
- pemberitahuan privasi Anda memiliki pengungkapan yang memadai sesuai dengan persyaratan GDPR
- Anda memiliki langkah-langkah keamanan teknis dan prosedural yang tepat untuk mengurangi risiko pelanggaran privasi
- Anda segera memberi tahu Extu jika menerima keluhan atau permintaan privasi atau terlibat dalam insiden pelanggaran data baik yang diduga atau atau benar-benar terjadi.
Extu berkomitmen untuk membantu Anda memenuhi kewajiban GDPR sehubungan dengan manajemen preferensi pelanggan, pengungkapan kuki, permintaan informasi pribadi, dan hak-hak subjek data lainnya. Kami akan melakukan segala upaya untuk memastikan layanan yang kami berikan sesuai dengan peraturan privasi yang berlaku dan berusaha semaksimal mungkin untuk membantu Anda menyampaikan pesan pemasaran kepada pelanggan sesuai dengan GDPR.
Silakan baca bagian kewajiban GDPR mitra kami untuk informasi lebih lanjut.
Kami telah menetapkan langkah-langkah teknis dan prosedural guna menjaga keamanan dan kerahasiaan informasi pribadi. Beberapa di antaranya termasuk:
- Perlindungan jaringan: Kendali keamanan berlapis melindungi akses ke dan di dalam lingkungan kami, termasuk firewall, sistem perlindungan dari penyusupan, dan pemisahan jaringan. Kami melibatkan pakar keamanan data secara berkala dan memanfaatkan keahlian mereka untuk melindungi sistem kami.
- Enkripsi data: Kami mengenkripsi semua data yang berpindah antara Anda, pelanggan Anda, dan Extu menggunakan TLS (Transport Layer Security) yang umum digunakan.
- Pusat data yang aman: Server kami berlokasi di dalam fasilitas hosting kelas perusahaan yang menggunakan kendali keamanan fisik yang kuat. Extu menggunakan replika data dan lingkungan hosting yang terpisah secara geografis untuk meminimalkan risiko kehilangan atau pemadaman data.
- Kebijakan dan kendali internal: Kami memiliki kebijakan perlindungan data dan kebijakan keamanan TI yang ekstensif, serta melakukan audit rutin terhadap sistem dan kendali.
Materi ini disediakan sebagai informasi umum bagi Anda dan tidak dimaksudkan untuk memberikan saran hukum. Untuk sepenuhnya memahami dampak GDPR terhadap aktivitas pemrosesan data Anda, silakan berkonsultasi dengan ahli hukum dan/atau privasi independen.
